نظرًا لأننا وصلنا إلى ذروة موسم البيع بالتجزئة ، ستجد تحذيرات تتعلق بالأمن السيبراني بموضوع "الجمعة السوداء" في جميع أنحاء الإنترنت ...
... بما في ذلك ، بالطبع ، هنا على Naked Security!
ومع ذلك ، كما يعلم القراء العاديون ، فإننا لسنا حريصين بشدة على النصائح عبر الإنترنت الخاصة بـ Black Friday ، لأن الأمن السيبراني مهم لمدة 365 يومًا وربعًا في السنة.
لا تأخذ الأمن السيبراني على محمل الجد فقط عندما يكون عيد الشكر أو هانوكا أو كوانزا أو عيد الميلاد أو أي عطلة أخرى لتقديم الهدايا ، أو فقط لمبيعات العام الجديد أو مبيعات الربيع أو مبيعات الصيف أو أي فرصة خصم موسمية أخرى.
كما قلنا عندما بدأ موسم البيع بالتجزئة في وقت سابق من هذا الشهر في أجزاء كثيرة من العالم:
أفضل سبب لتحسين الأمن السيبراني في الفترة التي تسبق يوم الجمعة الأسود هو أنه يعني أنك ستعمل على تحسين الأمن السيبراني لبقية العام ، وسيشجعك على الاستمرار في التحسن حتى عام 2023 وما بعده.
بعد قولي هذا ، تتناول هذه المقالة عملية احتيال تحمل علامة PayPal التجارية تم إبلاغنا بها في وقت سابق من هذا الأسبوع من قبل قارئ عادي اعتقد أنه سيكون من المفيد تحذير الآخرين بشأنها ، خاصة بالنسبة لأولئك الذين لديهم حسابات على PayPal والذين قد يكونون أكثر ميلًا لاستخدامها في هذا الوقت من العام أكثر من أي وقت آخر.
الشيء الجيد في هذا الخداع هو أن تكتشفها على حقيقتها: هراء مختلق.
الشيء السيئ في هذا الخداع هو أنه من السهل بشكل مذهل على المجرمين الإعداد ، وهو يتجنب بعناية إرسال رسائل بريد إلكتروني مخادعة أو خداعك لزيارة مواقع ويب مزيفة ، لأن المحتالين يستخدمون خدمة PayPal لإنشاء اتصالهم الأولي عبر خوادم PayPal الرسمية.
هنا يذهب.
وأوضح الانتحال
A بريد إلكتروني مزيف هو الذي يصر على أنه من شركة أو مجال مشهور ، عادةً عن طريق وضع عنوان بريد إلكتروني يمكن تصديقه في From: ، ومن خلال تضمين الشعارات أو الشعارات أو تفاصيل الاتصال الأخرى المنسوخة من العلامة التجارية التي تحاول انتحال صفتها.
تذكر أن الاسم وعنوان البريد الإلكتروني يظهران في رسالة بريد إلكتروني بجوار الكلمة From هي في الواقع مجرد جزء من الرسالة نفسها ، لذلك يمكن للمرسل وضع أي شيء يريده تقريبًا هناك ، بغض النظر عن المكان الذي أرسل منه الرسالة بالفعل.
A موقع مخادع هو أحد المواقع التي تنسخ شكل ومظهر الشيء الحقيقي ، غالبًا ببساطة عن طريق تمزيق محتوى الويب الدقيق والصور من الموقع الأصلي لجعلها تبدو مثالية للبكسل قدر الإمكان.
قد تحاول مواقع الاحتيال أيضًا جعل اسم المجال الذي تراه في شريط العناوين يبدو واقعيًا بشكل غامض على الأقل ، على سبيل المثال عن طريق وضع العلامة التجارية المخادعة في الطرف الأيسر من عنوان الويب ، بحيث يمكنك رؤية شيء مثل paypal.com.bogus.example، على أمل ألا تتحقق من الطرف الأيمن من الاسم ، والذي يحدد في الواقع من يملك الموقع.
يحاول محتالون آخرون الحصول على أسماء متشابهة ، على سبيل المثال عن طريق استبدالها W (حرف W-for-Whiskey) مع VV (حرفان V-for Victor) ، أو باستخدام I (كتابة حرف I-for-India كبير) بدلاً من l (حرف صغير L مقابل ليما).
لكن غالبًا ما يمكن اكتشاف حيل الخداع من هذا النوع بسهولة إلى حد ما ، على سبيل المثال من خلال:
- تعلم كيفية فحص ما يسمى رؤوس رسائل البريد الإلكتروني ، الذي يُظهر الخادم الذي جاءت منه الرسالة بالفعل ، بدلاً من الخادم الذي ادعى المرسل أنه أرسلها منه.
- إعداد مرشح البريد الإلكتروني الذي يقوم تلقائيًا بالبحث عن الاحتيال في كل من رؤوس ونص كل رسالة بريد إلكتروني يحاول أي شخص إرسالها إليك.
- التصفح عبر شبكة أو جدار حماية نقطة النهاية يحظر طلبات الويب الصادرة للمواقع المزيفة ويتجاهل ردود الويب الواردة التي تتضمن محتوى محفوفًا بالمخاطر.
- استخدام مدير كلمات المرور الذي يربط أسماء المستخدمين وكلمات المرور بمواقع ويب معينة، وبالتالي لا يمكن أن ينخدع المحتوى الوهمي أو الأسماء الشبيهة.
لذلك غالبًا ما يبذل محتالو البريد الإلكتروني قصارى جهدهم للتأكد من أن اتصالهم الأول مع الضحايا المحتملين يتضمن رسائل تأتي بالفعل من مواقع أصلية أو خدمات عبر الإنترنت ، وهذا الارتباط بالخوادم التي يتم تشغيلها بالفعل بواسطة تلك المواقع الشرعية نفسها ...
... طالما يمكن للمحتالين التوصل إلى طريقة ما للحفاظ على الاتصال بعد تلك الرسالة الأولية ، من أجل استمرار عملية الاحتيال.
المحتالون الرومانسية، الذين يحاولون استدراج الضحايا إلى علاقات مزيفة عبر الإنترنت من أجل التحدث معهم بطريقة لطيفة من أجل نفاد الأموال ، يعرفون هذه الحيلة جيدًا. يبدأون عادةً بالاتصال بطريقة تقليدية على موقع مواعدة حقيقي ، وذلك باستخدام صور شخص آخر وهويته عبر الإنترنت. هناك ، يجذبون ضحاياهم لترك الأمان المقارن للموقع الشرعي والتحول إلى خدمة مراسلة فورية فردية غير خاضعة للإشراف.
عملية احتيال "طلب الأموال"
في ما يلي كيفية عمل عملية احتيال "طلب الأموال" في PayPal:
- ينشئ المحتال حساب PayPal ويستخدم خدمة "طلب الأموال" من PayPal لإرسال بريد إلكتروني رسمي من PayPal يطلب منك إرسال بعض الأموال إليهم. يمكن للأصدقاء استخدام هذه الخدمة كطريقة غير رسمية ولكنها آمنة نسبيًا لتقسيم النفقات بعد قضاء ليلة في الخارج أو طلب المساعدة في دفع فاتورة أو حتى الحصول على أموال مقابل مهام صغيرة مثل التنظيف والبستنة ورعاية الحيوانات الأليفة وما إلى ذلك.
- يجعل المخادع الطلب يبدو كرسوم حالية لمنتج أو خدمة أصلية ، على الرغم من أنه ليس السعر الذي طلبته بالفعل ، وربما بسعر يبدو غير محتمل أو غير معقول.
- يضيف المخادع رقم هاتف جهة اتصال إلى الرسالة ، يقدم طريقة سهلة لإلغاء طلب الدفع إذا كنت تعتقد أنه عملية احتيال.
لذا فإن البريد الإلكتروني ينشأ بالفعل من PayPal ، مما يمنحه جوًا من الأصالة ، ويحثك على الرد عن طريق الاتصال بالمحتالين ، بدلاً من الرد على البريد الإلكتروني نفسه.
اذا اعجبك الموضوع لا تنسى الضغط على زر الإعجاب
نظرًا لأنك تدرك جيدًا أن طلب الدفع لم يصرح به مطلقًا ، يمكنك إبلاغ PayPal بذلك ...
... ولكن من المغري أيضًا الاتصال بـ "الشركة" التي قدمت الطلب لإخبارهم بعدم مضايقةك مرة أخرى الأسبوع المقبل أو الشهر المقبل عندما تظهر "سجلاتهم" أن "الفاتورة" لم يتم دفعها بعد.
بعد كل شيء ، المكالمة الهاتفية مجانية (في المملكة المتحدة ، كما هو الحال في العديد من البلدان الأخرى ، يشير رمز الاتصال -800- إلى مكالمة مجانية) ، وإذا حاول شخص ما تعرفه حقًا شراء بعض برامج الأمن السيبراني عبر الإنترنت وشحنها إلى فلماذا لا تحاول الوصول إلى أسفله وإيقاف "الدفع"؟
بالطبع ، كل ذلك عبارة عن مجموعة من الأكاذيب: لا يوجد برنامج لمكافحة الفيروسات ؛ لم يكن هناك شراء ولم يدفع أحد بالفعل 550 جنيهًا إسترلينيًا لأي شخص مقابل أي شيء.
لقد وجد المحتالون ببساطة طريقة لإساءة استخدام PayPal مجانًا طلب المال خدمة لإنشاء رسائل بريد إلكتروني تأتي بالفعل من PayPal ، والتي تتضمن روابط PayPal حقيقية ، والتي تستخدم حقل الرسائل في الطلب لمنحك طريقة رسمية المظهر للاتصال بهم مباشرة ...
... تمامًا مثل المخادع الرومانسي الذي يداعبك بعيدًا على موقع المواعدة ، ثم يقنعك بالتبديل إلى المراسلة مباشرة ، حيث لم يعد بإمكان منصة المواعدة الإشراف على تفاعلاتك أو تنظيمها.
ماذا ستفعلين.. إذًا؟
أسرع وأسهل شيء يمكن القيام به ، بالطبع ، هو لا شيء!
طلبات الأموال من PayPal هي بالضبط ما يقولونه: طريقة تتيح للأصدقاء ، والعائلة ، وشخص ما ، لأي شخص ، دعوتك لإرسال الأموال بطريقة آمنة بشكل معقول.
هم ليست فواتير، بل ليست مطالب الدفع؛ هم لا إيصالات؛ و هم لا علاقة لها بأي عملية شراء موجودة قمت به أو لم تقم به عبر PayPal أو في أي مكان آخر.
إذا لم تفعل شيئًا ، فلن يتم دفع أي شيء ولن يتلقى أي شخص أي شيء ، وبالتالي تفشل عملية الاحتيال.
ومع ذلك ، نوصيك بالإبلاغ عن طلبات وهمية من هذا النوع إلى PayPal ، مما سيساعد في إغلاق الحساب المخالف والتأكد من عدم دفع أي شخص آخر بسبب الخوف أو الاتصال برقم الهاتف المحدد "في حالة".
مهما فعلت، لا ترسل أي أموال، وبالتأكيد لا تستدعي المجرمين، لأن هدفهم الحقيقي هو إنشاء اتصال مباشر حتى يتمكنوا من البدء في العمل معك لخداعك للكشف عن معلومات شخصية قد تكلفك في النهاية أكثر من 549.67 جنيهًا إسترلينيًا.
هل تخبر السلطات؟
سواء كان ذلك خلال موسم الجمعة السوداء أو في أي وقت آخر من العام ، فإننا نحثك على التفكير في الإبلاغ عن عمليات احتيال من هذا النوع للجهة التنظيمية أو هيئة التحقيق ذات الصلة في بلدك.
قد لا تشعر كما لو كنت تفعل الكثير للمساعدة ، وربما ليس لديك الوقت للإبلاغ عن كل فرد ، ولكن إذا قدم عدد كافٍ من الأشخاص بعض الأدلة إلى السلطات ، فهناك فرصة على الأقل. سيفعلون شيئًا حيال ذلك.
من ناحية أخرى ، إذا لم يقل أحد شيئًا ، فلن يتم فعل أي شيء أو لا يمكن القيام به.
أدناه ، قمنا بإدراج روابط الإبلاغ عن عمليات احتيال للعديد من البلدان الناطقة بالإنجليزية:
AU: Scarwatch (لجنة المنافسة والمستهلك الأسترالية) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: المركز الكندي لمكافحة الاحتيال https://antifraudcentre-centreantifraude.ca/index-eng. htm NZ: حماية المستهلك (وزارة الأعمال والابتكار والتوظيف) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ المملكة المتحدة: ActionFraud (المركز الوطني للإبلاغ عن الاحتيال والجرائم الإلكترونية) https://www.actionfraud.police.uk/ الولايات المتحدة: ReportFraud.ftc.gov (لجنة التجارة الفيدرالية) https://reportfraud.ftc.gov/ ZA: مركز الاستخبارات المالية https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx
- سيبر مونداي
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- فقدان البيانات
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- الأمن عارية
- NexBLOC
- PayPal
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- خصوصية
- احتيال
- VPN
- أمن الانترنت
- زفيرنت
